|
|||||
|
|
| 一种面向云计算服务供应链的安全评估模型 | |
| 作者单位: | ;1.四川大学计算机学院;2.四川大学网络空间安全研究院;3.四川大学网络空间安全学院 |
| 摘 要: | 针对云计算服务供应链中存在的安全问题,提出了一种安全评估模型。首先,将供应链风险识别方法与云计算服务场景相结合,识别出了云计算服务供应链的主要风险目标及其风险来源事件集,并以国标《云计算服务安全能力要求》为基础,构建了安全指标体系;其次,考虑到云计算服务供应链的动态开放、复杂多变以及大多安全指标无法量化的特点,设计了基于德尔菲方法的风险来源度量流程和权重赋值流程,并提出了基于模糊综合评价的安全评估流程,以实现风险来源的风险等级度量结果的一致性;最后,通过一个应用实例验证了安全评估模型的有效性和可行性。 |
| 关 键 词: | 云计算服务 供应链安全评估 德尔菲法 层次分析法 模糊综合评价 |
A security assessment model for cloud computing service supply chain |
|
| Abstract: | |
| Keywords: | |